Pentru cine nu știe, modelele Tesla sunt printre primele autoturisme care vin echipate cu o grămadă de opțiuni, doar că unele dintre ele nu sunt disponibile decât dacă utilizatorul plătește pentru ele, fiind blocate din software. Și pentru că nu există software perfect și mai nou nici hardware perfect, un grup de hackeri (sau mai bine zis niște studenți de la Technische Universität Berlin) au găsit o modalitate să folosească un bug din procesorul AMD de pe sistemul infotainment al Tesla și să obțină drepturi complete pe sistem.
Modalitatea prin care au făcut asta și vulnerabilitatea folosită o să fie prezentate săptămâna aceasta la conferința BlackHat din Las Vegas și atunci o să știm mai multe.
Pe scurt, au modificat voltajul primit de procesorul AMD (tehnică numită voltage fault injection attack) prin care au putut să schimbe modalitatea de funcționare a procesorului, făcându-l să ruleze altă bucată de cod decât cea instalată de Tesla.
Partea mai nasoală cu această problemă de securitate este că ea e una hardware și nu există modalitate de a fi reparată, alta decât schimbarea fizică. Datorită acestui lucru, hackerii au reușit să pună pe modelul Tesla folosit la testare, opțiuni de peste 15000 USD, inclusiv pilotul automat, care nu e disponibilă în toate țările.
Tesla este însă una din companiile care au prioritizat securitatea și an de an se implică în acțiunile de bug bash, oferind bani celor ce găsesc probleme în sistemele lor. O să fie interesant să vede demonstrația de la Black Hat din zilele următoare și apoi reacția oficială a Tesla – mă aștept să vină iarăși un recall major :).
Și în același timp să anunțe utilizatorii că dacă au de gând să folosească vulnerabilitatea pentru a modifica funcționarea standard riscă să se trezească cu mașina blocată de la centru.
via sg
